Кто работает по ru, к тому приходят поутру: приключения хакеров в России

Путь хакера тернист, хоть и по-прежнему привлекателен для многих. На отечественных информационных просторах у этого занятия есть особый колорит. Кто-то попадает в поле зрения правоохранительных органов при первой же атаке, кто-то продает свои вредоносные разработки за сущие копейки, а кто-то удивляет сложностью выстроенных схем.

Чем занимались начинающие и более опытные хакеры, специализирующиеся на отечественных целях? Как попались и какое получили наказание? Расскажем в статье.

Что делали

Не все отечественные хакеры взламывают инфраструктуру крупных компаний. Есть в их рядах и люди, цели которых гораздо скромнее. Такие скромные «труженики хакерского поприща» нечасто попадают в заголовки крупных СМИ — разве что в пресс-релизы выявивших правонарушение правоохранительных органов.

Отечественное вредоносное ПО со скидкой

Разработчик из города Выкса в Нижегородской области создал программное обеспечение для обхода защиты компьютеров. На своем детище мужчина решил заработать и вместе с сообщником продал доступ 900 раз.

Доморощенные хакеры могли воспользоваться разработкой по очень доступной цене. Суммарный доход двоих сообщников составил всего 180 тысяч рублей, то есть по двести рублей с каждого «хакерского носа». Закончилось все задержанием и возбуждением уголовного дела по статье о создании и распространении вредоносного ПО.

ФСБ предупреждает

Житель Орловской области установил на свой компьютер специальное ПО для выполнения автоматизированных запросов к официальному порталу региона. Целью, как утверждают правоохранительные органы, был взлом системы и копирование данных.

Возможно, мужчина решил необычно провести новогодние каникулы, потому что попытки взломать сайт совершал в январе 2023 года. Последствия наступили летом. В июне личность хакера установило местное управление ФСБ. После профилактической беседы тот получил официальное предупреждение о недопустимости подобных действий.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Любая атака всегда начинается с разведки. Для этого используются сетевые сканеры. Естественно, что такую сетевую активность легко обнаружить, ведь начинающие хакеры не знают многих секретов своей работы. Поэтому, я настоятельно не рекомендую производить такого рода операции с веб-сайтами, без официального разрешения владельца. Все это может быть расценено как противозаконная деятельность. Если хотите чему-то научиться – есть масса законных сайтов и сетевых ресурсов. А хакер из статьи еще легко отделался. Не повторяйте его ошибок.

Знакомство в онлайн-игре для кражи данных банковских карт

В июне в Ростове-на-Дону и Рязани задержали сразу шестерых подозреваемых в краже данных банковских карт. Мужчины познакомились в онлайн-игре и решили совместно заработать. Банковские карты, данных которых похищала шестерка, принадлежали гражданам США, Канады, Германии и Франции. Жертвы оплачивали покупки в интернет-магазинах.

Реализация схемы свернула не туда при попытке продажи похищенных данных. Хакерская шестерка попыталась реализовать их за 500 долларов. Однако покупателем оказался сотрудник правоохранительных органов.

Покупки в интернет-магазинах за чужой счет

Хакер из Краснодарского края специализировался на отечественных интернет-магазинах. Он похищал логины и пароли жертв при помощи вредоносного ПО. Получив таким образом доступ к аккаунту, злоумышленник совершал покупки для себя.

Подозреваемому уже предъявили обвинение по трем статьям Уголовного кодекса. Максимальное наказание может составить до восьми лет лишения свободы.

Присвоил бонусы от маркетплейсов и потратил на интимные игрушки

IT-специалист из Воронежа пошел дальше: его целью стали сами маркетплейсы, а не их покупатели. Мужчина использовал связанную с бонусными программами уязвимость нескольких маркетплейсов, чтобы начислить себе 341 тысячу бонусов. Дальше он купил на них товары из расчета один бонус-один рубль.

Золотой дождь из бонусов воронежец использовал для приобретения электроники и интимных игрушек. Почти все «купленные» таким образом товары нашли у него дома во время обыска.  

Александр Герасимов

CISO Awillix

У карт лояльности, на которых копятся баллы, чаще всего есть фиксированная часть номера в начале и изменяемая часть в конце. Злоумышленник может получить пару карт и посмотреть на разницу между ними, затем зайти в личный кабинет и начать перебирать ту изменяемую часть для активации карты. Так, он может активировать чью-то реальную карту, где много бонусов, на свой аккаунт и использовать баллы. Например, какой-то бабушки, которая давно копит баллы, но не активирует карту. 

Такие инциденты в основном несут угрозу репутации компании. Чтобы защититься, нужно привязывать карты лояльности к аккаунтам пользователей и отслеживать аномалии — множественные запросы на привязку карты к аккаунту. Блокировать пользователей, которые создают множественные запросы.

Наладил криптомайнинг в компьютерных клубах

Москвич отправился в Екатеринбург в своеобразную хакерскую командировку. Его целью были местные компьютерные клубы. Как считает следствие, получив в свое распоряжение компьютер, злоумышленник переходил по заранее подготовленной ссылке в браузере и устанавливал на устройство ПО для майнинга криптовалюты.

Так мужчина успел посетить четыре екатеринбургских компьютерных клуба. Сотрудники замечали неладное и жаловались на нестабильную работу компьютеров, но установить истинную причину долго не могли.

В итоге хакера-криптомайнера и его сообщника задержали и предъявили обвинение по двум статьям Уголовного Кодекса. Задержанный полностью признал свою вину. 

Сотня взломанных аккаунтов Госуслуг

Сразу 130 взломанных аккаунтов Госуслуг на счету недавно задержанного в Уфе злоумышленника. К делу хакер подошел основательно: создавал клоны сайтов государственных учреждений, где жертвы вводили свои данные.

Угнанные аккаунты использовались для получения микрозаймов. Средства хакер выводил через электронные кошельки, а использованный аккаунт по достижению лимита просто удалял.

Инспектор ГИБДД и по совместительству хакер

В Кабардино-Балкарии подозревают инспектора ГИБДД в получении взяток от сдающих экзамены на водительское удостоверение. Задачу он решил творчески и создал специальное ПО, которое помогало экзаменуемым без проблем сдать теоретическую часть. Программа сама заменяла ответы на правильные.

Свой продукт инспектор установил на экзаменационный компьютер. Для заражения, как считают следователи, использовал электронную почту одного из сотрудников.

В отношении технически подкованного сотрудника ГИБДД возбуждено уголовное дело по трем статьям УК РФ. К слову, в службе он тоже преуспел — является полковником полиции и занимает высокий пост в автоинспекции.

Сколько получили

У скромных российских хакеров приговоры обычно тоже скромные. Кто-то заплатит штраф, у кого-то изъяли в пользу государства компьютер, кому-то назначили ограничение свободы.

Штраф за бесплатный проход на курорт

О хакерах из Соль-Илецка Cyber Media уже писал в предыдущем выпуске собрания отечественных киберинцидентов. Мужчины раздобыли 15 билетов для прохода на курорт «Соленые озера» и изменил систему так, что проход стал бесплатным для всех.

Через три месяца последовало продолжение истории — хакерам вынесли приговор. Первый участник заплатит штраф в 150 тысяч рублей — чуть меньше суммы ущерба, нанесенного курорту. Второму назначили ограничение свободы на один год, потому что это не первый его «подвиг» на хакерском поприще.

Минус компьютер за кражу данных пользователей YouTube

Хакеру из Череповца всего 19 лет, однако недавно он получил условный срок в один год за размещение на YouTube ссылки на скачивание файла с вредоносным ПО. Компьютер, с которого юноша совершал свои злодеяния, изъяли в пользу государства.

С помощью ПО в файле хакер похищал логины, пароли, сетевые адреса и файлы криптокошельков. Часть он успел продать, хотя сумма полученного дохода осталась неизвестной.

Когда на юного хакера вышли сотрудники правоохранительных органов, тот полностью признал вину. После этого активно сотрудничал со следствием, благодаря чему и получил относительно мягкое наказание.

Ограничение свободы за безуспешную атаку на банк

О незадачливом хакере из Котовска Cyber Media также уже рассказывал ранее. Котовец установил и запустил на своем компьютере вредоносное ПО, чтобы атаковать банк. Атака не удалась, но просто забыть о попытке не позволили вычислившие злоумышленника правоохранители.

В итоге хакера признали виновным по статье о создании, использовании и распространении компьютерных программ. Наказание: один год ограничения свободы.

Хакеры и жертвы

История об отечественных хакерах осталась бы неполной без рассказа о пострадавших от их деятельности. С чем сталкиваются обычные россияне, внезапно обнаружившие себя объектом атаки? Как действуют, что предпринимают для решения ситуации?

865 тюбиков крема с Wildberries

Жительница Вологодской области осталась должна Wildberries 86,5 тысяч рублей за возврат товаров. Взломавший ее аккаунт заказал доставку 865 тюбиков крема, мази для суставов и средства от грибка в Амурскую область.

Возврат оказался платным — по 100 рублей с тюбика. Так и образовался тот самый долг в 86,5 тысячи рублей. Какую выгоду от атаки получил сам хакер осталось неизвестным.

40 тысяч рублей в микрозаймах после взлома аккаунта Госуслуг

Жительница города Выксы в мае 2023 года утратила доступ к своему аккаунту Госуслуг, а после нашла в своей кредитной истории микрозаймы почти на 40 тысяч под 40% годовых. Злоумышленник сменил телефон и электронную почту в аккаунте, поэтому сам факт взлома женщина обнаружила случайно.

Пострадавшая оказалась работницей финансовой сферы, поэтому не растерялась от такой находки. Кредитно-финансовые организации списали ей микрозаймы, когда женщина доказала, что они выданы мошенникам.

Однако даже эти знания не помогли в попытках доказать факт захвата ее аккаунта на Госуслугах. Женщина получила ответ, что аккаунт был удален и создан заново, поэтому установить факт взлома невозможно.

Попытка обращения в правоохранительные органы результатов тоже не принесла. В возбуждении уголовного дела пострадавшей отказали.

Выводы: хакинг по зову сердца

Многих российских хакеров объединяет весьма скромное вознаграждение, которое те пытались получить за неправомерно добытые данные. Многие их зарубежные «коллеги» вряд ли пошли бы на риск за двести рублей — чуть больше двух долларов по курсу на момент написания статьи.

При этом в изобретательности тем, кто работает по ru, по-прежнему не откажешь. Лучшее подтверждение тому — криптомайнер из компьютерных клубов Екатеринбурга, который целый год успешно применял свою схему до задержания. Не отстает и кабардино-балкарский инспектор ГИБДД создавший ПО для обмана на экзаменах. Вероятно, при желании он сможет без особых проблем переквалифицироваться в разработчики.

Попавшиеся хакеры часто признают вину и сотрудничают со следствием. Вероятно поэтому самым популярным наказанием в нашей подборке оказалось относительно мягкое ограничение свободы.